天基资产和相关的地基基础设施都越来越受到来自各种来源的基于互联网的威胁。西方国家需要从集体技术系统设计、行动和安全政策的角度,全面应对这些威胁。如果没有这种全面的办法,目前空间环境的脆弱性可能会对支持全球经济发展和国际安全的关键基础设施造成严重影响。,通过各种轨道和频带前所未有地部署商业卫星星座,支持地球观测、通信、定位、导航和定时等领域的大量商业和军事服务,这将越来越多地连接基于云基础设施的新一代人工智能驱动的物联网。强调小型、廉价和可快速部署的卫星反映了与信息技术部门相关的快速发展的创业环境,但缺乏对安全的充分关注。,这些新卫星网络的性质将明显加剧暴露于复杂网络威胁所带来的日益增加的风险。预计未来10年,从地面网络到太空部分的依赖性将发生重大转变,将产生近25000颗卫星发射到太空,1.2万亿美元的商业零售和超过500000 PB的数据(北方天空研究2022,3)。这一事态发展突显了经济和数据安全风险,这些风险与对基于网络的空间基础设施的依赖性急剧增加所造成的漏洞孔径大幅扩大有关。,军事太空资产以及军民两用商业能力的日益使用,主要是在近地轨道上,以支持国家安全利益,增加了针对此类资产的天基网络攻击的可能性,并增加了传统冲突扩展到外层空间的可能性(Harrison,Johnson和Roberts,2018)。用于情报收集、通信和战略资产地理定位的通信、指挥和控制以及卫星图像的中断可能有助于对抗一个国家的兵力投射努力。,“新太空”技术的发展是在多学科、异构的环境中进行的,并利用了廉价的商业低轨卫星的扩散。由于安全性并不是固有的,大量软件定义的LEO网络与数百万基于地球的物联网设备连接,进一步扩大了攻击的范围。许多不同、相互依存和互连的应用程序为敌对行为者的访问提供了便利,因为它们能够实现“后门”出口途径,并能够在网络内横向移动以操纵数据。,Space与传统的地面、基于无线的广域网、局域网和边缘网络环境有许多共同点,但它们的某些因素使它们更容易受到攻击。卫星通过射频网络提供的地理覆盖范围广,更难探测和防御,而且修复太空资产的能力有限,这可能会使任何损害都成为灾难性的运营和财务损失。此外,当攻击者控制卫星时,就会产生级联风险,从而不仅可以在直接连接的网络上进行横向移动,还可以通过各种星座和卫星交联在整个互连的空间部门进行横向移动(Fox Business 2021)。最后,商业提供商提供的服务越来越异构,以及需要在第三方设施(包括远程传送和电信运营商、服务提供商和数据中心)部署网关系统的复杂性增加,进一步扩大了出口的范围。,如果一颗卫星可能被禁用,其影响可能与重大互联网中断一样广泛,对许多最近发射了自己的卫星但缺乏备份的小国来说尤其具有破坏性。卫星业务的国际性质带来了独特的风险。每个国家,甚至是最小的国家,都被分配了地球静止轨道卫星的轨道空间,许多传统通信卫星都位于地球静止轨道上,因此它们可以被永久定位,以覆盖地球的大片区域。由于许多国家缺乏卫星,一些国家只是将其空间出售或出租给其他国家。鉴于在轨能力的透明度很低,以及地球静止轨道空间态势感知方面的挑战,这意味着在共同轨道空间中可能存在敌对的政治行为者,这可能已经造成风险。在全球陆地网络服务不足的地区,以及新兴超级大国寻求获得战略地缘政治优势的地区,这种冲突的可能性变得尤为令人担忧。,虽然反空间网络攻击需要对目标空间资产有高度的了解,但并不一定需要大量的资源来进行。可以从地球上进行多种类型的非动能攻击,包括电子战技术,如干扰、欺骗和黑客网络,以目标控制系统和任务包为目标;以卫星控制中心等地面基础设施为目标进行网络攻击;以及通过运营和供应链中的单个供应商最大限度地提高系统漏洞,这些供应商为更大的公司网络提供出口。这些行动可以外包给私人团体或个人,这使得缺乏内部网络能力的国家或非国家行为者能够构成网络威胁。,网络仍然是攻击太空能力的主要手段,这在很大程度上是因为面对互联网的基础设施的暴露范围很广,这使得它更容易成为已经在陆地环境中开发的进攻技术的目标。从历史上看,天基网络一直与地面网络“空气间隙”,并采用定制协议,提供一些保护。越来越依赖商业IP技术和各种各样的商业服务提供商来支持任务系统,这就更容易成为目标。与私营部门拥有和控制有形资产相关的安全文化必须发展。,前进的道路需要在技术和治理方面进行双轨文化演变。从技术角度来看,空间部门需要一种修订的安全方法,包括制定一系列新的解决方案和最佳做法,以取代传统的静态方法。一个专门针对太空网络独特性质的网络安全“最佳实践”发展新兴领域正在形成。这一过程包括调整美国国家标准与技术研究所的风险框架、美国太空军基础设施资产预评估商业卫星通信安全评估、,欧洲航天局网络安全计划的增强和一些航天国家正在制定的具体政策。然而,这种最初的政策制定仍然符合传统的“所有权意味着控制和安全”范式。,需要一种新的方法,将先进的风险评估和自动化防御工具与专门为空间系统设计的传统安全信息和事件管理技术相结合。其目标是增加攻击者的复杂性和成本,并增强系统弹性。网络安全评估对任何卫星通信提供商来说都是一项有用的工作,因为当前的联邦和行业网络安全法规最终将延伸到太空,要求提供商制定合规审计计划。此外,应加强对任何空间系统整个生命周期管理的安全支持。考虑到量子卫星的理论弹性,量子卫星的潜力呈现出有趣的可能性。,随着太空环境正从选定的富裕国家转变为市场力量主导的国家,几年前只有政府安全机构拥有的能力现在已进入商业领域。目前的国际法律制度没有能力防止这些环境的武器化,国家之间的相互不信任和非国家行为者的不可预测性阻碍了朝着这个方向的努力。由于太空资产与支持一个国家最敏感和最有价值活动的网络能力有着内在的联系,国家安全的利益从本质上限制了信息共享、透明度和约束机制的应用。目前的1967年《外层空间条约》、《联合国宪章》、国际电信联盟的规定和出口管制都很薄弱,因为它们不能充分防止潜在的致命影响。这些单独和有限的协议的总体效果相当于名义上的合作和松散的管理环境。,除了国家战略之外,还迫切需要建立一个灵活的多边空间和网络安全制度。应启动具有一致利益和共同价值观的主要航天国家之间的国际合作,以加强在关键领域的合作框架的发展,包括能力和技术发展、维持行动和加强集体安全能力,并强调空间和网络领域破坏稳定事件的全球影响。鉴于目前中国、俄罗斯和美国等主要太空参与者之间的相互不信任,“启动”确定最初合作领域的积极方法是选择共同安全利益的关键领域,如碎片清除、气候保护和保护地球免受小行星等潜在有害物体的伤害。,国际合作至关重要。同样,政府和行业也将采取适度监管的方法,指导行业主导标准的制定,特别是在合作、风险评估、知识交流和创新领域。建立这样一个由有限数量的有能力的国家和其他关键利益攸关方组成的制度,如空间供应链和保险行业的利益攸关方,可以促进空间网络社区关键成员之间的关系,并为在整个全球空间部门内加强安全提供实际领导的工具。尽管这些合作对与发展太空能力相关的创新和工具至关重要,但应注意防止利润驱动的考虑篡夺民族国家权威。此外,各国和所确定的各种服务也应考虑对GPS和伽利略等单个空间资产的过度依赖。,网络安全和空间安全本质上是相互关联的,两者对当代治国方略的进步都至关重要。融合这些独特环境的快速发展的技术基础,以及对关键基础设施、社会弹性以及最终政府合法性的日益依赖,需要在开发创新技术和政策解决方案的方式上进行文化变革,以确保全球安全。需要在国际和国家治理两级开展工作。商业航天工业在制定新的安全标准和协议方面发挥着重要作用。
在短短三十年的时间里,中国已经成为世界顶级航天大国之一。在20世纪20年代之交,中国几乎突然成为美国的主要挑战者,尽管还有很大的差距需要弥合。